국정원에 따르면 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해 왔다. 실제로 지난해 미국ㆍ호주 등에서 의료보험 처리 기관ㆍ대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다.
최근 북한은 올해를 ‘보건혁명의 원년’으로 선포한 이후, 해킹조직을 동원해 국내 바이오ㆍ의료업체 전산망 침투를 시도하는 것으로 알려졌다. 또 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보ㆍ기술 절취에 몰두하는 것으로 국정원은 파악 중이다.
이에 국정원은 그동안 교육부ㆍ보건복지부, 병원 현장관계자 등과 함께 병원보안 모델 연구를 진행해 최근 병원정보시스템 보안 가이드라인을 마련했다.
국정원은 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다. 지난달 14일 국립대학병원 정보보안 담당자들로 구성된 국립대학병원 사이버보안 협의회를 통해 가이드라인을 소개했다. 이달 3일에는 전국의 민간상급병원 정보보안 담당자 등이 참석한 ‘병원 정보보호 협회 춘계 세미나’에서도 가이드라인의 주요 내용과 활용법 등을 설명했다.
국정원 관계자는 “국민들이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력해 안전하게 의료서비스를 받도록 지원하겠다”고 말했다.
지난 3일 진행된 병원 정보보호 협회 춘계 세미나에서 관계자들이 강의를 듣고 있다.(사진=국정원 제공)